2. 암호학
기본 상식
- 비밀 암호 알고리즘 사용하지 말 것
- 약한 암호는 암호화하지 않는 것보다 위험
- 어떤 암호라도 언젠가는해동 가능
- 암호는 보안의 아주 작은 부분임
암호 분석의 분류
1. 암호문 단독 공격(COA)
l 암호문을 얻어서 대응되는 평문과 키를 찾는 것
2. 기지 평문 공격(KPA)
l 여러 평문/암호문 쌍을 공격자에 미리 주고 암호문을 해독하는 것
3. 선택 평문 공격(CPA)
l 공격자에게 주어지는 평문/암호문 쌍을 공격자가 선택하는 공격
4. 선택 암호문 공격(CCA)
l 공격자가 어떤 암호문을 선택하고 그에 대응되는 평문을 얻음
l 선택 암호문 공격에 견딜 수 있는 암호 알고리즘은 강한 알고리즘임
암호모듈의 안전성 평가 CMVP
l 미국과 캐나다가 공동으로 개발한 암호 모듈의 안전성 검증을 위한 프로그램
l 암호 기술의 구현 적합성 평가 / 암호키 운용 및 관리 / 물리적 보안
지적 재산권 보호
1. 스테가노그래피
다른 무언가로 감추어 메시지 자페를 은폐하는 것
2. 디지털 워터마킹
원본의 내용을 왜곡하지 않는 범위 내에서 저작권 정보를 디지털 콘텐츠에 삽입하는 기술
l 강한 워터마킹 : 공격을 받아도 손상 없음
l 약한 워터마킹 : 공격을 받으면 쉽게 손상
3. 핑거프린팅
구매자의 정보를 삽입하여 불법 배포 발견 시 최초의 배포자를 추적할 수 있게 하는 기술
4. 디지털 저작권 관리 DRM
디지털 콘텐츠 소유자가 자신의 콘텐츠에 대한 접근을 자신 혹은 자신의 위임자가 지정하는 다양한 방식으로 제어할 수 있게 하는 기술적인 방법
l 메타데이터 : 콘텐츠 생명주기 범위 내에서 관리되어야 할 각종 데이터의 구조 및 정보
l 패키지 : 보호 대상인 콘텐츠를 메타데이터와 함께 보안컨테이너 포맷으로 패키징 하는 모듈
l 시큐어 컨테이너 : DRM의 보호 범위 내에서 유통되는 콘텐츠의 배포 단위
l 식별자 : 콘텐츠를 식별하기 위한 식별자
l DRM 제어기 : 콘텐츠를 이용하는 사용자의 PC 혹은 디바이스 플랫폼에서 콘텐츠가 라이센스에 명시된 범위 내에서 지속적으로 보호될 수 있도록 프로세스를 제어
'자격증 > 정보보안기사 필기' 카테고리의 다른 글
| 정보보안기사 필기) 접근통제 (0) | 2020.10.26 |
|---|---|
| 정보보안기사 필기) 암호화_4_전자서명 (0) | 2020.10.25 |
| 정보보안기사 필기) 암호학_3_공개키, 해시함수 (0) | 2020.10.23 |
| 정보보안기사 필기) 암호학_2_대칭키 (0) | 2020.10.22 |
| 정보보안기사 필기) 정보보호 개요 (0) | 2020.10.17 |
댓글